Accueil / Ressources / Infogérance

Sauvegarde en entreprise : la règle 3-2-1 expliquée simplement

Sauvegarde en entreprise : la règle 3-2-1 expliquée simplement

Perdre ses données, c’est perdre son business.

Ce n’est pas une formule alarmiste. C’est ce que découvrent chaque année des centaines de PME françaises, souvent un lundi matin, souvent après un ransomware, parfois après une simple panne de disque dur - et le plus souvent après avoir sincèrement cru que “le backup, ça devait fonctionner”.

La sauvegarde en entreprise est l’un de ces sujets qu’on reporte indéfiniment parce qu’il ne brûle pas - jusqu’au jour où il brûle vraiment. Ce jour-là, la question n’est plus “est-ce qu’on a une sauvegarde ?” mais “est-ce qu’elle est exploitable ?”

C’est là qu’intervient la règle 3-2-1 sauvegarde : un principe simple, éprouvé, et remarquablement efficace pour structurer une stratégie de backup sérieuse sans transformer votre service IT en bunker.


La règle 3-2-1 : décryptage en trois chiffres

La règle 3-2-1 est une convention issue des meilleures pratiques du monde de la sauvegarde informatique. Elle dit ceci :

  • 3 copies de vos données (la production + 2 sauvegardes)
  • 2 supports de stockage différents
  • 1 copie hors site (ou hors réseau)

C’est tout. Trois chiffres, une règle, une tranquillité d’esprit considérable.

Pourquoi 3 copies ?

Parce qu’une seule sauvegarde, c’est une sauvegarde qui peut échouer. Un disque peut tomber en panne le jour même où vous en avez besoin - c’est une loi non écrite de l’informatique, au même titre que les imprimantes qui choisissent de buguer le jour d’une présentation importante. Deux sauvegardes offrent une redondance réelle.

Pourquoi 2 supports différents ?

Parce que si vos deux sauvegardes sont sur le même type de support (deux disques du même lot, par exemple), elles partagent les mêmes vulnérabilités. Un NAS avec deux disques en RAID n’est pas une sauvegarde : c’est une haute disponibilité. Nuance fondamentale. La règle 3-2-1 sauvegarde exige une diversification : NAS + cloud, bande magnétique + disque externe, etc.

Pourquoi 1 copie hors site ?

Parce que si votre bureau brûle - au sens propre ou figuré (incendie, inondation, cambriolage, ransomware qui chiffre tout le réseau local) - vous avez besoin d’une copie que le sinistre ne peut pas atteindre. Hors site signifie physiquement ailleurs : un datacenter distant, un cloud, un second bureau.


Les solutions concrètes pour une PME

Connaître la règle, c’est bien. La mettre en oeuvre avec des outils adaptés à votre structure, c’est mieux. Voici les trois grandes familles de solutions que nous déployons chez complit pour les backup entreprise PME.

Le NAS : la colonne vertébrale locale

Un NAS (Network Attached Storage) est un serveur de stockage connecté à votre réseau local. C’est votre première ligne de sauvegarde : rapide à écrire, rapide à restaurer, accessible à tout moment depuis le réseau interne.

Les NAS professionnels de marques comme Synology ou QNAP permettent de programmer des sauvegardes automatiques à la fréquence souhaitée (toutes les heures, chaque nuit, en continu pour les fichiers critiques), de gérer des snapshots (instantanés dans le temps, très utiles en cas de ransomware), et d’héberger plusieurs services complémentaires.

Pour une sauvegarde entreprise sérieuse, le NAS répond aux deux premières exigences de la règle 3-2-1 : il offre une copie redondante sur un support dédié. Il ne suffit pas seul - mais il est indispensable.

À noter : un NAS n’est pas une solution magique si sa configuration est négligée. Trop d’entreprises ont un NAS “installé il y a quatre ans” dont personne ne vérifie les sauvegardes, dont les disques n’ont jamais été remplacés, et dont la capacité est saturée depuis dix-huit mois. Un NAS mal géré est presque aussi dangereux qu’une absence de sauvegarde.

Le cloud : la copie hors site par excellence

Le cloud répond directement à l’exigence du “1 hors site”. Il existe deux grandes approches :

Les solutions de backup cloud dédiées - comme Veeam, Acronis Cyber Backup, ou Zerto - s’intègrent à votre infrastructure existante (serveurs Windows, Linux, VMware, Hyper-V) et répliquent vos données vers des datacenters sécurisés en France ou en Europe. Ces solutions sont pensées pour la restauration rapide : on ne se contente pas de copier des fichiers, on sauvegarde des machines entières, des bases de données en cohérence, des configurations applicatives.

Les plateformes cloud généralistes - Microsoft Azure, AWS, ou encore la suite Microsoft 365 avec ses options de rétention avancée - peuvent compléter une stratégie de sauvegarde entreprise, mais elles ne remplacent pas une solution de backup dédiée. OneDrive n’est pas une sauvegarde : c’est un espace de synchronisation, ce qui est très différent quand il s’agit de restaurer un état précis dans le temps.

Le principal avantage du cloud : l’externalisation de la responsabilité physique. Le datacenter héberge vos données dans des conditions de redondance que vous ne pourrez jamais répliquer dans votre salle serveur. Le principal inconvénient : la restauration de gros volumes peut prendre du temps si votre connexion Internet n’est pas dimensionnée pour ça.

La solution hybride : le meilleur des deux mondes

Dans la plupart des cas, la stratégie recommandée pour un backup entreprise PME est hybride : une sauvegarde locale sur NAS (pour la rapidité de restauration) et une réplication automatique vers le cloud (pour la copie hors site). C’est exactement ce que préconise la règle 3-2-1, et c’est le schéma que nous mettons en place chez complit pour la majorité de nos clients.

Cette architecture offre le meilleur compromis entre réactivité (restauration locale en quelques minutes) et résilience (données préservées même en cas de sinistre majeur sur site).


Les erreurs classiques à éviter absolument

Après des années à auditer et à remettre en ordre des infrastructures de sauvegarde, voici les erreurs que nous rencontrons le plus souvent.

Confondre RAID et sauvegarde

Un serveur en RAID 1 ou RAID 5 assure la haute disponibilité : si un disque tombe, le système continue de fonctionner. C’est très bien - mais ce n’est pas une sauvegarde. Le RAID ne protège pas contre la suppression accidentelle, contre un ransomware, contre une corruption logicielle, ni contre un incendie. Ne comptez pas dessus pour remplir vos obligations de sauvegarde.

Ne jamais tester la restauration

Une sauvegarde qui n’a jamais été testée n’est pas une sauvegarde : c’est un espoir. La vraie question n’est pas “est-ce que les données sont copiées ?” mais “en combien de temps puis-je restaurer un serveur critique depuis zéro ?” Si vous ne connaissez pas la réponse, il est temps de faire un test. Chez complit, nous recommandons un test de restauration réel au moins une fois par an - et idéalement à chaque évolution majeure de l’infrastructure.

Sauvegarder les mauvaises choses (ou ne pas sauvegarder les bonnes)

Beaucoup d’entreprises sauvegardent consciencieusement leurs fichiers utilisateurs, et oublient les bases de données métier, les configurations serveur, les licences, les paramètres d’application. Un plan de sauvegarde entreprise complet doit inventorier précisément ce qui est critique - et s’assurer que chaque élément est couvert.

Garder la sauvegarde sur le même réseau non segmenté

Un ransomware qui chiffre le réseau local atteindra aussi votre NAS si celui-ci est accessible depuis les postes utilisateurs sans restriction. La bonne pratique : le NAS de sauvegarde doit être accessible en écriture uniquement par le système de sauvegarde, pas directement depuis les postes. Une règle simple qui rend la copie locale survivable même en cas d’attaque.


Budget : ce que ça coûte vraiment

La sauvegarde entreprise n’est pas gratuite - mais elle coûte infiniment moins cher qu’une perte de données.

Pour une PME de 20 à 50 personnes, voici les ordres de grandeur :

  • NAS professionnel 4 à 6 baies (Synology DS923+, DS1522+) : 600 à 1 200 € HT selon le modèle, hors disques
  • Disques NAS (WD Red Pro, Seagate IronWolf) : 80 à 150 € HT par disque selon la capacité - prévoyez 4 à 6 disques selon le volume à stocker
  • Licence logiciel de backup (Veeam, Acronis) : 200 à 600 € HT/an selon le nombre de machines protégées
  • Stockage cloud : 50 à 200 € HT/mois selon le volume de données et le fournisseur
  • Mise en place et configuration : 400 à 900 € HT selon la complexité (nombre de serveurs, applicatifs métier, tests de restauration inclus)

Budget total première année : entre 2 500 € et 6 000 € HT pour une infrastructure hybride solide.

Comparé au coût moyen d’une perte de données pour une PME - estimé entre 50 000 € et 150 000 € en comptant l’arrêt d’activité, la récupération de données, les pénalités contractuelles éventuelles et l’impact sur la réputation - c’est le rapport qualité-prix le plus évident de votre budget IT.


Ce que fait complit pour vos sauvegardes

Chez complit, nous mettons en place des stratégies de sauvegarde complètes pour les PME parisiennes : audit de l’existant, conception de l’architecture 3-2-1, déploiement des équipements et des logiciels, configuration des politiques de rétention et des alertes, et surtout - tests de restauration documentés.

Nous travaillons principalement avec Synology pour le stockage local, Veeam et Acronis pour les logiciels de backup, et les datacenters français et européens pour la partie cloud. Chaque mise en place est accompagnée d’une documentation claire et d’une procédure de reprise d’activité utilisable par vos équipes même en situation de stress.

Parce qu’une sauvegarde que personne ne sait restaurer en cas de crise, c’est presque aussi problématique que l’absence de sauvegarde.


Conclusion

La règle 3-2-1 sauvegarde n’est pas une contrainte bureaucratique. C’est un cadre simple qui force à poser les bonnes questions : est-ce que j’ai plusieurs copies ? Sur des supports différents ? Avec une copie hors de portée d’un sinistre local ?

Si la réponse à l’une de ces questions est “je ne suis pas sûr”, il est temps d’agir. Pas demain. Pas après la prochaine réunion budgétaire. Maintenant - parce que les ransomwares et les pannes matérielles ne préviennent pas.

La sauvegarde entreprise est l’investissement IT le moins glamour et le plus stratégique que vous puissiez faire. Et elle vaut bien mieux que le découvrir le jour où vous en aurez vraiment besoin.


FAQ - Sauvegarde entreprise : vos questions fréquentes

La règle 3-2-1 s’applique-t-elle aussi aux petites structures de moins de 10 personnes ?

Absolument. La règle 3-2-1 est un principe, pas un dimensionnement. Elle s’adapte à toutes les tailles d’entreprise. Pour une très petite structure, la mise en oeuvre peut être plus légère (un NAS compact + un abonnement cloud suffit souvent), mais la logique reste identique : plusieurs copies, supports différents, une copie hors site. Le volume de données ne change pas l’importance des données elles-mêmes.

Microsoft 365 ou Google Workspace sauvegardent-ils mes données à ma place ?

Non, pas au sens d’une vraie sauvegarde exploitable. Ces plateformes offrent de la haute disponibilité et une corbeille avec une rétention limitée, mais elles ne permettent pas de restaurer l’état exact de vos données à un instant T précis, ni de récupérer des données supprimées définitivement au-delà d’un certain délai. Pour protéger réellement vos données Microsoft 365 (emails, Teams, SharePoint), il existe des solutions de backup dédiées comme Veeam Backup for Microsoft 365 ou Acronis Cyber Backup - nous les recommandons systématiquement.

Quelle est la fréquence de sauvegarde recommandée pour un backup entreprise PME ?

Cela dépend de votre RPO (Recovery Point Objective) : jusqu’à quelle date de données pouvez-vous vous permettre de perdre en cas d’incident ? Pour la plupart des PME, une sauvegarde quotidienne complète avec des snapshots toutes les heures sur les données critiques est un bon point de départ. Pour les bases de données en production (ERP, CRM, comptabilité), on peut aller jusqu’à des sauvegardes en continu. Nous définissons cela avec chaque client lors de l’audit initial.

Que se passe-t-il si un ransomware chiffre également mes sauvegardes ?

C’est le scénario cauchemar, et c’est précisément pourquoi la règle 3-2-1 insiste sur la diversification et l’isolation. Une bonne stratégie de sauvegarde entreprise inclut des copies immuables (les données ne peuvent pas être modifiées ou supprimées une fois écrites, même par un administrateur) et une copie hors réseau ou en mode air-gap. Les solutions comme Veeam ou Acronis intègrent des fonctions de protection spécifiques contre les ransomwares, dont la détection d’anomalies lors des sauvegardes. Si ces bonnes pratiques sont respectées, au moins une copie survivra à l’attaque.

Parlons de votre projet.

Devis ou simple question,
réponse dans quelques heures.